Во сколько обходится щелчок мышью?
Не самый простой вопрос. В университете Корнелла подсчитали, что за рабочий день в среднем один человек щелкает мышью чуть больше четырехсот раз. А если он в рабочее время не занят делами, а от скуки лазает в Интернете – то намного больше, но дело не в этом. Большинству работников кажется, что один раз промахнуться курсором и нажать не туда, куда хотел – это не страшно. В 2006 году компания «America On Line» узнала на своей шкуре, сколько может стоить такой неправильный щелчок.
В течение нескольких месяцев 2006-го «AOL» собирала и анализировала статистику поисковых запросов 650 тыс. своих пользователей. Результаты работы должны были использовать для улучшения механизмов интернет-поиска. Конечно, никто из «подопытных», в чью интернет-историю залезали специалисты «AOL», своего прямого согласия не давал. Но все данные находились под защитой политики конфиденциальности компании и их не планировалось обнародовать. Более того – для дополнительной защиты в анализ не включались личные данные пользователей, чтобы нельзя было сопоставить интернет-запросы с конкретным человеком.
В самом конце этого грандиозного исследования и случился пресловутый «один неверный щелчок». 4 августа 2006 года, в пятницу, вероятно, предвкушая конец рабочего дня и выходные, один из работников компании, Абдур Ходхари, ошибся кнопкой и загрузил все исследуемые данные проекта на один из публичных сайтов «AOL». Грандиозный текст, включающий тысячи поисковых строк каждого из 650 тыс. людей, оказался доступен всем желающим.
Когда в «AOL» сообразили, что случилось, то решили, что бояться, в общем, нечего. В конце концов, личные данные «подопытных» не собирались – каждый человек в файле скрывался под обозначением типа «Пользователь номер 3465». Тревогу бить не стали и тихо-мирно убрали документ с сайта утром следующего рабочего дня – то есть в понедельник. Все выходные статистика одного из самых крупных на тот момент исследований в Интернете находилась в свободном доступе.
Как известно, в Интернете все происходит очень быстро и последствия всегда необратимы. Разумеется, к понедельнику данные «AOL» были не только скопированы на сотню других сайтов, но и проанализированы независимо друг от друга множеством любопытных людей. Весь файл, кстати, присутствует в Интернете по сей день.
И что же обнаружили любопытные? Что очень многих безымянных пользователей очень даже легко вычислить. Многие люди от скуки или тщеславия вбивают в поисковик свои имя и фамилию, дату рождения, адрес и даже номер паспорта – вероятно, чтобы посмотреть, не совпадает ли он с каким-нибудь примечательным числом.
В результате выявилось немало пользователей, всю информацию о которых мошенник мог собрать только на основании их поисковых запросов. В «Нью-Йорк Таймс» поставили эксперимент – сверили эти данные с телефонной книгой и несколькими другими справочниками. С согласия одного из «засветившихся» опубликовали его личные данные и историю того, как эти данные удалось обнаружить в поисковой статистике. Оказывается, для мошенника собрать все сведения о человеке было бы делом нескольких часов.
В результате многим пришлось поменять паспорта, а некоторым – даже переехать.
Еще больше нашлось в «AOL»-овском файле людей, чья статистика поиска была любопытна сама по себе. Кто-то искал порнографию в рабочее время. Кто-то отличился запросами типа «как избавиться от трупа» в сочетании с «какой яд не имеет вкуса» на пару дней раньше. Кто-то спрашивал странные вещи, вроде «как научить лошадь разговаривать».
Надо ли говорить, что «AOL» была вынуждена уволить Ходхари, не справившегося с управлением компьютерной мышью. Попали под раздачу и его начальник отдела, и даже глава департамента технологий компании «Морин Говерн». А какие убытки понесла «AOL», и говорить не нужно – от этого удара корпорация не оправилась до сих пор. А все из-за одного неточного щелчка.
Кто правит Интернетом
«America On Line» испортила жизнь только своим клиентам. Другой гигант – Google – однажды умудрился ошибиться так, что это стоило нервных клеток, наверное, каждому второму интернет-пользователю В МИРЕ.
Вы, наверное, и сами помните эту историю. 31 января 2009 года популярный поисковик вдруг решил, что абсолютно все сайты в Интернете содержат опасные вирусы, и заблокировал переход на них из поисковых запросов. Миллионы людей бросились проверять свои компьютеры антивирусными программами, полагая, что проблема в этом. Баннерные и другие рекламные компании испытали рекордное падение прибылей. А потом выяснилось: проблема была у Google.
Но крайне любопытно, как такая ситуация вообще могла произойти.
Google старательно охраняет пользователей от сайтов хакеров и распространителей компьютерных вирусов, предупреждая вас, если вы собираетесь посетить ресурс сомнительной надежности, и исключая самые подозрительные сайты из поисковой выдачи. Список таких «преступных» сайтов пополняется каждый день. И, разумеется, управляют этим процессом живые люди. Однажды один из них случайно поставил в одной из строк огромного списка ненадежных сайтов единственный символ – «/» («слэш»). А ведь именно с него начинается любой интернет-адрес. И с точки зрения поисковой машины… абсолютно все сайты в Интернете попали в список опасных и подозрительных!
Некоторое время весь компьютеризированный мир недоумевал и паниковал: работа просто встала. На каждом шагу ждали строгие знаки «Стой! Дальше опасно!», и с ними ничего нельзя было сделать. Доступ отсутствовал даже к собственным страницам Google. Миллионы пользователей не могли проверить почту, получить или отправить корреспонденцию. Не работали спутниковые карты, интернет-магазины, система обмена сообщениями. Всего за час с небольшим (правда, в самое активное время суток) общественность почувствовала на своей шкуре, что такое без пяти минут технологический апокалипсис.
Потом, конечно, все наладили. Но какие убытки нанесла одна маленькая опечатка, никто даже не взялся подсчитывать. Все предпочли забыть эту историю как страшный сон.
Конец света отменяется
Впрочем, история ошибок, которые привели или могли привести к катастрофе, началась гораздо раньше. Шокирующие истории рассказываются об американской системе NORAD – «Командование Североамериканской Аэрокосмической безопасности». Именно эта организация во времена Холодной войны должна была обнаруживать летящие в сторону США ракеты с ядерными боеголовками, сбивать их и оповещать американцев об угрозе. В то время ответственности у NORAD было гораздо больше, чем сегодня – каждое тревожное сообщение грозило всеобщей паникой или даже – в случае контратаки – настоящим армагеддоном. А вот техника, которая использовалась, значительно уступала современной. Немудрено, что мелкие недочеты в работе NORAD вызывали – или едва не вызывали – серьезнейшие последствия.
Насколько мелкие недочеты? – спросите вы. Ценой 46 центов, например. Именно столько стоил компьютерный чип, который чуть было не начал ядерную войну в 1980 году. Дело было так.
В 2 часа ночи 3 июля 1980 года ночная смена обнаружила, что вместо стандартной выдачи «0 приближающихся ракет» дисплеи системы обнаружения докладывают «20 приближающихся ракет». А через секунду – «220 приближающихся ракет».
Разумеется, тут же в каждой военной части зазвучал сигнал тревоги, в воздух начали подниматься стратегические бомбардировщики. Разбудили советника по национальной безопасности Збигнева Бжезинского и доложили ему о критической ситуации.
К счастью, прежде чем кто-либо нажал на красную кнопку, офицеры сообразили, что сотни боеголовок, которые должны лететь к берегам Америки… не видны на радарах. Они еще раз все проверили, облегченно вздохнули, отменили сигнал тревоги, посадили бомбардировщики – и разошлись по местам.
Еще три дня техники пытались понять, что же вызвало ложную тревогу. Оказалось, все дело было в копеечном компьютерном чипе одного из компьютеров NORAD. Чип даже не ошибался в вычислениях. Он просто иногда, в очень особенных условиях, выводил на дисплей двойку вместо нуля. Или даже несколько двоек. Чип этот, напомним, обошелся ВВС США в 46 центов. Возможно, им следовало купить что-нибудь подороже.
И это далеко не единственный случай, когда ядерная война чуть было не началась из-за технической неисправности.
Система безопасности США во времена Холодной войны состояла не только из NORAD. В нее так же входила сеть радаров, которые должны были обнаружить приближающиеся ракеты. Они передавали данные в штаб-квартиру SAC – Командования стратегической авиации – в штате Небраска, а SAC, в свою очередь, связывалось с бункерами NORAD и авиабазами, где находились стратегические бомбардировщики. Все эти объекты были страшно засекречены и прямого доступа ни к одному из них не было. Проблема была в том, что в SAC вполне могли узнать о начале ядерной войны по донесениям от других служб… или по отсутствию связи с ними.
24 ноября 1961 года именно это и случилось. Связь с радарными базами внезапно прервалась. Так могло бы произойти в случае внезапного нападения противника – он сначала вывел бы из строя радары и только потом запустил ракеты, которые нечем было бы отследить и сбить.
Командование звонило по запасным и аварийным линиям – безуспешно. Пробовали даже дозвониться в пресс-отдел NORAD по обыкновенному гражданскому телефону, но ничего не вышло.
В бункерах командования сделали естественный вывод: началась война. Первая атака Советского Союза уничтожила все радары, а заодно и Командование аэрокосмической безопасности, и теперь вторая атака примется за крупные города… ВВС были приведены в боевую готовность и 12 минут ждали страшного приказа атаковать. К счастью, один из самолетов, находившихся в тот момент в воздухе, пролетал мимо ближайшей радарной базы. Пилот заметил вопиющее отсутствие дымящихся руин и доложил об этом в штаб. Целому радару очень удивились: связи с ним все еще не было. А потом оказалось, что и остальные радары невредимы.
Что же случилось? Диверсия? Саботаж? Нет, перегорел предохранитель.
В это трудно поверить, но все, абсолютно все телефонные линии, соединяющие бункеры NORAD, штаб-квартиру SAC, а заодно и все радарные базы, включая их аварийные линии и гражданские телефонные будки на их территории, сходились в ОДНУ телефонную станцию в штате Колорадо. Той ночью что-то на коммутаторе перегрелось… и отключило связь между элементами стратегической обороны США.
В обеих историях, как легко заметить, ошибка носила технологический характер. Глупая техника работала неправильно, внимательные люди, ее обслуживающие, в конце концов обнаруживали ошибку.
Иногда, правда, оказывается, что это техника – умная, а люди – так себе.
Еще одна служба, с которой соединялась NORAD, должна была оповещать людей об опасности по радио. Она работает до сих пор – предупреждает жителей США об ураганах, землетрясениях и других опасностях. В доцифровой век система оповещения рассылала свои сигналы с помощью телетайпа одновременно на все радиостанции США. А те, разумеется, немедленно озвучивали полученное сообщение в эфире. Чтобы убедиться, что все работает, из NORAD раз в неделю в одно и то же время посылали тестовое сообщение, которое не нужно было ставить в эфир. Если радиостанция сообщение не получала, они звонили куда следует и сообщали о поломке. На эти тесты внимания никто не обращал – их не один десяток лет проводили каждую неделю, немудрено было привыкнуть.
«Тревожные» же сообщения для телетайпа, набранные заранее, хранились в виде пленок, чтобы при реальной угрозе не нужно было тратить время на запись сообщения.
Утром 20 февраля 1971 года оператор телетайпа Уэйленд Эберхард нечаянно зарядил в телетайп не ту пленку. И вместо оповещения «это обычная проверка» NORAD разослал по всей стране предупреждение: с минуты на минуту поступит срочное сообщение от президента о тревоге, будьте готовы.
Разумеется, на радио это сообщение поставили в эфир. И для радийщиков, и для радиослушателей в США такое сообщение могло означать только одно – президент объявит о начале войны. Для всего остального его личное выступление не требовалось, могли бы обойтись дикторами.
Радиоведущие по всей стране нервничали и заикались в ожидании. Кто-то поставил в эфир музыку и помчался звонить домой жене и детям. Один из свидетелей и участников той ситуации, радиоведущий Боб Сиверс из Форта Уэйн, штат Индиана, позже вспоминал: «Это могло означать только одно: атомные бомбы, ракеты, вылетели из России и находятся на пути к нам». Другой радиоведущий, в Техасе, по совместительству военный, рассказывал: «Меня разрывало между двумя вариантами. Не то срочно возвращаться на базу и рапортоваться начальству, не то дезертировать и бежать домой, провести последние минуты жизни с женой и дочерью, которой исполнился еще только месяц».
В NORAD поняли, что произошла ошибка, сразу же, и сделали то, что делает в такой ситуации большинство людей – начали нервничать и метаться. В результате почти час они не могли отыскать секретные коды, чтобы отозвать предыдущее сообщение, а нация почти час, затаив дыхание, ждала, что же скажет президент и когда прогремят первые взрывы.
Ни взрывов, ни голоса президента нация не услышала. Вскоре дикторы объявили, что тревога была ложной. Как выразился по этому поводу шеф одной радиостанции в штате Вирджиния, «А счета за испачканные штаны весь наш персонал отправит в NORAD».
Постеснялись спросить
Но обратимся к чему-то менее пугающему – например, к космосу. К тому, как NASA потеряла дорогущий спутник. На этот раз – на орбите Марса.
Проект изучения Марса был крупнейшей американской космической затеей 1998 года. В него входил запуск двух беспилотных аппаратов – «Mars Polar Lander» и «Mars Climate Orbiter». Первый высадился на полюсе планеты и занялся тем же, чем всем известные луноходы, – делал снимки, брал пробы воздуха и грунта, проводил другие тесты. Второй – должен был оставаться на орбите Красной планеты, выше уровня ее атмосферы, и делать записи о погоде и климате на Марсе. По данным этого спутника ученые собирались составить климатические карты, бесценные для астрономии и способные дать ответ на вопрос, возможна ли колонизация планеты-соседки.
«Mars Climate Orbiter», как и большинство других объектов в космонавтике США, не конструировался целиком на одном предприятии. Все его узлы заказывались у независимых подрядчиков. И один из них не обнаружил в документации на свой заказ, в каких единицах должны передаваться измерения работы двигателя, проводимые одним из датчиков. Дело было серьезное, а вопрос казался глупым. В конце концов, и конструкторское бюро, и само NASA находились на территории США, где принята имперская (с футами, милями и галлонами) система измерений, так что в датчик заложили именно ее. На самом же деле все измерения в NASA для упрощения международного сотрудничества производятся в метрической системе, принятой в России, Европе, Китае и большинстве остальных стран!
NASA о своем решении подрядчик не предупредил – об этом маневре никто не подозревал, пока спутник не отправился к Марсу.
О дальнейшем рассказывают следующую байку.
В Центре управления полетами один из сотрудников, вероятно новичок, увидел на своем дисплее очень странные показания датчика. Данные просто не могли быть правдой. «Это что, имперская система вместо метрической?» – хотел спросить он у своего начальника. Но вопрос был глупым и непрофессиональным, и сотрудник постеснялся его задать. Он продолжил действовать по инструкции.
«Mars Climate Orbiter» не должен был приближаться к поверхности Марса более чем на 140 км. Ошибка в выражении данных заставила ЦУП отдать неправильное указание контроллеру двигателей и «MCO» опустился до высоты 57 км, на которой… пропал.
Нет, дело не в том, что его сбили марсиане. На работу в плотных слоях атмосферы Марса спутник рассчитан не был и, скорее всего, тотчас же взорвался.
Так что, выходит, в проектах стоимостью 330 млн. долларов на самом деле НЕТ вопросов, которые стеснительно или неудобно задавать.
А то можно неожиданно недосчитаться космического аппарата.